Privacy: criticità sul rilascio delle attestazioni ISEE nel DL n. 4/2019




Forti perplessità in materia di protezione dei dati personali – relativamente al DL n. 4/2019 – destano anche alcune disposizioni sulla disciplina di rilascio delle attestazioni ISEE (art. 11, c. 2, lett. d), numero 2), DL n. 4/2019) suscettibili di pregiudicare la sicurezza dei dati contenuti nell’Anagrafe tributaria e, soprattutto, nell’archivio dei rapporti finanziari dell’Agenzia delle entrate, finora inaccessibili persino nell’ambito delle ordinarie attività di controllo tributario, in ragione degli elevati rischi connessi al relativo trattamento di tali informazioni.


Presupposto per il riconoscimento del Rdc è il conferimento della Dichiarazione sostituiva unica (Dsu) (prodromica al rilascio dell’attestazione Isee), nel cui ambito occorre dichiarare all’Inps, sul sito istituzionale o attraverso i Caf, le informazioni anagrafiche, reddituali, finanziarie e patrimoniali relative a tutti i componenti il nucleo familiare.
La disciplina in materia stabilisce che, a decorrere da quest’anno, la dichiarazione venga precompilata a cura dell’INPS, con la collaborazione dell’Agenzia delle entrate che, a tal fine, mette a disposizione dell’Istituto le informazioni presenti nel Catasto e nell’Anagrafe tributaria, ivi comprese quelle sui rapporti finanziari con saldi e giacenze medie del patrimonio mobiliare di tutti i componenti il nucleo familiare.
Con la precompilazione, il dichiarante avrà così a propria disposizione non solo le informazioni da lui stesso fornite, ma anche quelle contenute nelle banche dati dell’Inps e dell’Agenzia delle entrate, inclusi i dati sui saldi dei rapporti finanziari e le relative giacenze medie, riferite a terzi, vale a dire tutti componenti del suo nucleo familiare. In merito, il Garante aveva già interloquito con il Ministero del Lavoro, l’Inps e l’Agenzia delle entrate, sottolineando la necessità di tutelare tali dati in modo adeguato, evitando anche soltanto il rischio di fraudolente sostituzioni di identità presso i Caf, ovvero di attacchi informatici, facilitati anche dal coinvolgimento degli stessi Caf e dei relativi sistemi informativi (non sempre adeguatamente protetti), nella filiera del trattamento.
In questo quadro, si inseriscono le disposizioni del decreto-legge che, pur in un’ottica di semplificazione, subordinano la precompilazione della Dsu al rilascio del consenso, o al mancato divieto del trattamento dei propri dati, che ogni componente il nucleo familiare, se maggiorenne, potrà manifestare presso le sedi Inps, sul sito dell’Istituto o dell’Agenzia, e presso i Caf (cfr. il nuovo comma 2-bis dell’art. 10 del d.lgs. 147 del 2017).
Tuttavia, l’introduzione di questo accorgimento – peraltro non conforme ai requisiti del diritto europeo, non potendo in questo caso il consenso costituire un valido presupposto di liceità del trattamento stesso – non rappresenta un presidio adeguato rispetto alla sicurezza di tali informazioni.
Ciò, soprattutto se si considera l’ulteriore paradosso introdotto dal decreto legge in esame (cfr. il nuovo comma 2-ter dell’art. 10 del d.lgs. 147 del 2017) secondo cui, anche in contrasto con la predetta manifestazione di volontà dell’interessato, in caso di presentazione della DSU in modalità cartacea da parte di un componente il nucleo familiare, debbano comunque essere restituite al dichiarante (e quindi anche al Caf) al momento del rilascio dell’attestazione Isee, informazioni di dettaglio relative a eventuali omissioni o difformità riscontrate negli archivi dell’Inps e dell’Agenzia delle entrate, di tutti i componenti il nucleo familiare, incluse quelle relative ai saldi e alle giacenze medie del patrimonio mobiliare.
Le predette disposizioni – prescindenti dal funzionamento del reddito di cittadinanza e suscettibili quindi di incidere anche su coloro i quali non siano interessati a tale beneficio – andrebbero pertanto riformulate.
In particolare, andrebbero introdotte misure tecniche e organizzative volte a scongiurare i rischi di utilizzi fraudolenti dei dati, accessi indebiti o violazione dei sistemi informativi.





Link all’articolo originale

Iscriviti alla nostra newsletter

Ricevi aggiornamenti utili per la tua attività

Condividi questo articolo

Ti potrebbe anche interessare...

News Fisco

Bonus colonnine domestiche. Contributi 2024

È stato pubblicato un decreto direttoriale che stabilisce le disposizioni procedurali per la concessione e l’erogazione di contributi per l’acquisto e l’installazione di infrastrutture di

Read More »

Vuoi approfondire l'argomento ?

scrivici o telefonaci se vuoi maggiori informazioni

Red telephone on wooden table with notepad